'잉카인터넷'에 해당되는 글 138건

[랜섬웨어 분석]Crybrazil Ransomware 감염 주의

Crybrazil Ransomware 감염 주의   1. 개요 본 보고서에서 다루게 될 'Crybrazil Ransomware' 는 파일 암호화 동작을 수행한다.   정확한 유포경로는 밝혀지지 않았으며, 해외의 한 보안연구원에 의해 발견됐다. 해당 랜섬웨어는 'Ransomware' 오픈 소스인 'HiddenTear' 를 기반으로 작성되었으며, 감염된 PC 의 바탕화면을 즐겁게 웃는 광대 이미지로 변경하여 사용자에게 감염된 ..

랜섬웨어 분석 정보 | 2018.07.18 10:48

[랜섬웨어 분석]Rotor 랜섬웨어 변종 감염 주의

Rotor 랜섬웨어 변종 감염 주의 1. 개요 최근 Rotor 또는 RotorCrypt라고 불리는 랜섬웨어의 변종이 나타나 유포되고 있다. 기존의 Rotor 랜섬웨어는 공격자와 접촉할 수 있는 이메일 주소를 암호화 파일 확장자로 사용해왔다. 하지만 이번에 유포된 변종은 파일 확장자를 바꾸지 않은 채 암호화를 진행하여 사용자가 감염 사실을 알아차리기 어렵게 한다. 이번 보고서에서는 Rotor 랜섬웨어의 악성 동작에 대해 알아보고자 한다. &n..

랜섬웨어 분석 정보 | 2018.07.03 09:36

잉카인터넷, 옵스왓에 ‘타키온 코어 스위트 제품(SDK)’ 공급 계약 체결

잉카인터넷, 타키온 백신 엔진 글로벌 진출 박차 잉카인터넷, 美 옵스왓에 타키온 코어 스위트 공급     국내 보안업체 잉카인터넷은 글로벌 악성코드 탐지 전문업체인 옵스왓(OPSWAT)에 타키온 코어 스위트(TACHYON Core Suite 1.0)제품 공급을 계약했다고 밝혔다.   옵스왓의 메타디펜더(MetaDefender) 엔진은 다수의 글로벌 안티바이러스 엔진을 하나의 플랫폼으로 결합하여, 악성코드..

언론 보도 | 2018.07.02 14:04

[랜섬웨어 분석]PainLocker Ransomware 감염 주의

PainLocker Ransomware 감염 주의   1. 개요 최근 PainLocker Ransomware가 유포되어 피해가 발생하고 있다. 이 랜섬웨어는 아주 짧은 랜섬노트를 가지고 있지만, 사용자의 시스템을 암호화하고 금전을 요구한다는 점에서 랜섬웨어의 기본적인 역할을 수행하고 있다. 또한 데이터베이스 관련 프로세스를 종료한 후 암호화하기 때문에 이와 관련된 사용자는 특별히 주의가 필요하다.   이번 보고서에서는 P..

랜섬웨어 분석 정보 | 2018.06.26 09:59

암호화폐 거래소 캐셔레스트 잉카인터넷과 보안 강화 위한 MOU 체결

캐셔레스트, 외부 해킹 예방 위해 보안 강화에 나서보안솔루션 기업 잉카인터넷과 보안 강화 위한 MOU 체결단순한 솔루션 도입 차원 넘어서 보안 프로젝트 및 기술 공유최근 일부 암호화폐 거래소가 해킹되어 논란이 일고 있는 가운데 국내 암호화폐 거래소 캐셔레스트(대표 박원준 https://www.cashierest.com)가 외부로부터의 해킹을 예방하기 위해 보안 강화에 나서 주목을 받고 있다. 캐셔레스트는 금일(18일), 국내 보안 솔루션 기..

언론 보도 | 2018.06.25 11:25

[랜섬웨어 분석]RedEye 랜섬웨어 감염 주의

RedEye 랜섬웨어 감염 주의   1. 개요 음산한 소리와 함께 공포감을 조성하며 실행되는 ‘RedEye’ 랜섬웨어는 감염된 시스템의 복구나 대응을 저지하기 위해 여러가지 기능을 수행한다. 대표적으로 시스템 복원 무력화, 작업관리자 및 레지스트리 편집기 비활성화, 드라이브 숨김 기능이 있으며, 감염된 파일의 경우 확장자를 ‘.RedEye’로 변경한다. 랜섬노트에는 복호화를 빌미로 가상화폐를 요구하는 내용이 담겨 있고 4일 이내 지급하..

랜섬웨어 분석 정보 | 2018.06.19 09:33

[월간동향]2018년 5월 악성코드 통계

2018년 5월 악성코드 통계 악성코드 Top20 2018년 05월(05월 01일 ~ 05월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많은 피해를 준 악성코드 현황을 조사하였으며, [표 1-1]은 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Virus(바이러스) 유형이며 총 523,319건이 탐지되었다.     순위 진단명 ..

월간 보안 동향 | 2018.06.14 13:52

[랜섬웨어 분석]공격자와 실시간 채팅 가능한 CryptOn Ransomware 유포 주의

공격자와 실시간 채팅 가능한 CryptOn Ransomware 유포 주의   1. 개요 최근 CryptOn이라는 랜섬웨어가 국내를 대상으로 퍼져나가고 있다. 해당 랜섬웨어는 다른 랜섬웨어와 마찬가지로 감염자의 파일을 암호화하며 금전을 요구하지만, 공격자와 직접 실시간 채팅을 할 수 있다는 점에서 특별하다.  이번 보고서에서는 CryptOn 랜섬웨어의 악성 동작에 대해 알아보고자 한다.      ..

랜섬웨어 분석 정보 | 2018.06.12 09:32

[랜섬웨어 분석]한국어로 쓰여진 RansomAES Ransomware 주의

한국어로 쓰여진 RansomAES Ransomware 주의   1. 개요 최근, 유창한 한국어로 작성 된 랜섬웨어가 또 다시 발견되었다. 해당 랜섬웨어는 일반적인 랜섬웨어들과 같이 대상이 되는 파일들을 암호화하고 금전을 요구하고 있다는 점에서는 같지만, 금전을 요구하는 이메일 주소가 국내에서 자주 사용되는 도메인으로 구성되어 있다는 점에서 국내 사용자들의 주의가 필요할 것으로 보여진다. 이번 보고서에서는 한국어로 쓰여진 'Ranso..

랜섬웨어 분석 정보 | 2018.06.05 09:32

[랜섬웨어 분석]Sigrun 랜섬웨어 감염 주의

Sigrun 랜섬웨어 감염 주의   1. 개요 GandCrab 랜섬웨어가 활발히 유포되어 많은 사용자들의 피해가 속출하고 있다. 랜섬웨어에 대한 각별한 주의가 요해지고 있는 최근, 해외에서 유포되기 시작하여 국내에도 피해사례가 발생되고 있는 Sigrun 랜섬웨어가 등장하였다. 추후 버전업의 여지가 있어 보이는 Sigrun 랜섬웨어를 이번 분석 보고서에서 알아보고자 한다.       2. 분석 정보 ..

랜섬웨어 분석 정보 | 2018.05.31 10:29